关键漏洞信息 漏洞概述 公告编号: DSA-2025-108 标题: Security Update for Dell EMC XtremIO X2 摘要: Dell EMC XtremIO X2 存在多个安全漏洞,可能被恶意用户利用来影响系统。 漏洞详情 CVE-2025-25332 - 描述: Dell XtremIO X2 版本 6.0.22 及其之前版本存在日志文件中插入敏感信息的漏洞。具有本地访问权限的低权限用户可能利用此漏洞导致信息泄露。 - CVSS 基本分数: 8.8 - CVSS 向量: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H CVE-2025-25332 - 描述: TechAdvisor 版本 2.6 至 3.37.90 对于 Dell XtremIO X2 存在日志文件中注入敏感信息的漏洞。具有本地访问权限的低权限用户可能利用此漏洞导致信息泄露。 - CVSS 基本分数: 8.8 - CVSS 向量: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H 影响的产品及修复建议 XtremIO X2 - 受影响版本: XMS 版本 6.4.3 及之前版本 - 推荐版本: 6.4.3 或更高 - 链接: 联系客户支持进行升级 TechAdvisor - 受影响版本: 2.6 至 3.37.90 - 推荐版本: 3.4 - 链接: 联系客户支持进行升级 其他信息 修订历史: - 版本: 1.0 - 日期: 2025-07-29 - 描述: 初始发布 相关链接: - Dell Security Advisories and Notices - Dell Vulnerability Response Policy - CVSS Scoring Guide